Хакеры из группировки Lazarus, которую связывают с властями Северной Кореи, в ближайшем будущем могут атаковать криптовалютные биржи и технологические стартапы с применением новых разработок. Об этом сообщают специалисты антивирусной компании Kaspersky Lab.
По их сведениям, хакеры разработали собственные сценарии для средства автоматизации PowerShell, которые замаскировали под файлы популярных проектов с открытым исходным кодом, в частности, WordPress. С их помощью они перенаправляют пользователей на злонамеренные серверы C2.
«После создания сеанса управления вредоносным ПО на сервере оно может загружать и выгружать файлы, обновлять конфигурацию вредоносного ПО и собирать основную информацию о хосте», — говорится в отчете Kaspersky Lab.
Специалисты рекомендовали представителям криптовалютных компаний соблюдать меры предосторожности при установке программного обеспечения.
«Проверяйте новое ПО с помощью антивируса и никогда не активируйте макросы в документах Microsoft Office, полученных из новых или ненадежных источников», — заявили они.
Напомним, по данным компании Group-IB, в 2017-2018 годах хакеры из группы Lazarus взломали пять криптобирж, включая японскую Coincheck, которая потеряла $534 млн. По оценке экспертов ООН с помощью кибератак Пхеньян получил $571 млн в криптовалютах.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…